Amazon'un kimliğine bürünen SMS yoluyla yeni kimlik avı kampanyası

Amazon dolandırıcılığı

Bir yıldan biraz fazla bir süredir, Google arama motorunda dizine eklenmek isteyen tüm web sayfalarının, geleneksel http'den farklı bir güvenlik protokolü olan https protokolünü kullanması gerekir. bize tüm verilerde uçtan uca şifreleme sunar web sayfasının bulunduğu sunuculara gönderilir.

Google'ın internet güvenliğini artırmak için yaptığı bu hamle, http formatında bir web sitesini ziyaret ettiğimizde tüm tarayıcıların bize bir tehlike mesajı göstermesi, dışarıdan arkadaşları en şüphesiz kullanıcıları aldatmak için başka stratejiler kullanmaya zorladığı gerçeğini ekledi. Bugün, kullandıkları yeni yöntem hakkında konuşuyoruz Amazon'u taklit eden SMS yoluyla aldatmaca.

Amazon dolandırıcılığı

Dolandırıcılık girişimi başlar Amazon'dan sözde bir SMS aldığımızdaAmazon'un yıl dönümünü kutlamak için düzenlediği bir çekilişin şanslı kazananları olduğumuzu bize bildirdiği ve bizi almak için bir bağlantıya tıklamaya davet ettiği, s içermeyen güvenli olmayan bir http bağlantısı Yukarıdaki resimde görebileceğiniz gibi.

Bağlantıya tıklayarak, Amazon logolu bir web sayfası gösteriliyor, https kullanmakve arama devinin sunduğundan çok farklı bir tasarıma sahip. Bu bağlantının metni, bize haftalık olarak 10 Amazon müşterisini seçtiklerini bildirir. Ürün ve hizmetlerinize duyduğunuz güven için teşekkür ederiz ve şanslı olup olmadığımızı görmek için bizi üç soruyu yanıtlamaya davet ediyoruz.

Amazon dolandırıcılığı

Bu üç soruyu yanıtlayarak, bize bir iPhone XS'in şanslı kazananları olduğumuzu bildirmiş oluyorsunuz. Bunu almak için, doğru olmasa bile Amazon kullanıcıları olduğumuzu varsayalım, Amazon hesabımızın verilerini şu adrese girmeliyiz: 2 Euro nakliye ücretini ödeyin.

Web'i kullanırken https protokolü, tarayıcı hiçbir zaman olası bir kimlik avı olduğunu algılar, ki gerçekte olan budur, bu yüzden verileri sorunsuz bir şekilde girmemize izin verecektir.

Amazon hesabımızın verilerini talep edin

Amazon dolandırıcılığı

Verilerimizi girerken, doğrulamanın başarıyla gerçekleştirildiği ve ürünü alabilmek için yaşımızı doğrulamamız gerektiği konusunda bilgilendirildiğimiz başka bir web sayfası görüntülenecektir (18 yaşın üzerinde değilsek, kötü şans ), kredi kartımızı kullanarak. Yani, sadece Amazon hesabımızı çalmaya çalışmakla kalmıyorlar, aynı zamanda kredi kartı bilgilerimizi de istiyorlar.

Amazon hesabımızın verilerini girdiysek, elde ettiğimiz tek şey dolandırıcılara erişim izni verin bu nedenle Amazon hesabımıza hızlı bir şekilde erişmeli ve şifreyi değiştirmeliyiz.

Tarayıcı güvenliğini atlatma

Amazon dolandırıcılığı

Https protokolü olmayan bir web üzerinden bir iPhone XS'in şanslı kazananları olduğumuzda, makalenin başında yorumladığımız gibi bir protokol olan https protokolünü kullanan bir web adresine otomatik olarak yönlendirilirsiniz. gönderilen tüm bilgileri şifreler, bu nedenle erişimi olan hiçbir aracı, şifresini çözemez.

Bu durumda erişim sağlayabilecek bir aracı yoktur çünkü Amazon hesabımızın ve kredi kartımızın verilerini girersek yaptığımız şey doğrudan vermekBu nedenle, tarayıcılar bunun bir phishing web sitesi olduğunu algılayamaz ve bizi bu konuda bilgilendirmez.

En temkinli kullanıcıları aldatmaya çalışmanın yanı sıra, güvenlik sertifikasının bilgilerine erişirken nasıl olduğunu da görüyoruz. Web'in kimliğini doğrulayan Amazon'un kendisi olmuştur.

Amazon'un AWS aracılığıyla şirketler tarafından dünyada en çok kullanılan bulut barındırma şirketlerinden biri olduğu doğru olsa da, genellikle web sayfalarının güvenliğini onaylamaya adanmaz, Primevideo akışlı video hizmetine erişim sağlayan web sitesi gibi bunu daha az bir ölçüde yapsa da.

Amazon.com ve Amazon.com https protokolü güvenlik sertifikası, Digicert Inc. tarafından imzalanmıştır. aynı olmalı hem Amazon hesabımızın hem de kredi kartımızın verilerinin talep edildiği web'in.

Aynı zamanda Amazon'un bir parçası olan video oynatıcı akış hizmeti olan Twitch.tv'deki, GlobalSing nv-sa tarafından imzalanmıştır. Bu iki şirket, dünyada en çok kullanılan şirketlerdir. İnternette gezinirken günlük olarak gerekli güvenliği sunar.

Kimse bir şey vermiyor

 

Hiçbir şirket, hatta en büyüğü, hiçbir şey vermemek için bu kadar önemli hale gelmedi. Herkesin bilmesi gereken bir söz olmasına rağmen, kimse bir şey vermez. Bugün, bu tür dolandırıcılıklara inanan kullanıcıların çoğu olması inanılmaz görünüyor, genellikle hem Facebook hem de WhatsApp'ta görünen ve son zamanlarda SMS yoluyla ulaşılmaya başlanan dolandırıcılıklar.

Bu tür bir kimlik avı, son haftalarda dolaşımda olana benzer. Postaneden SMS ile, Bu maddede tartıştığımıza çok benzer bir prosedürle kredi kartı numaramızı almak istedikleri bir yöntemle, bizim için bir paketlerinin olduğunu ve yalnızca nakliye masraflarını ödememiz gerektiğini bize bildirdiklerini.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.